Link-2-Secure

Cybersecurity and data breach news

Ransomware attack alert on a bitcoins background. 3d illustration

Atak na ACER i żądanie 50 mln $ okupu

Atak REvil na ACER, kradzież poufnych danych i rekordowe żądanie okupu w wysokości 50,000,000 USD

Grupa przestępców REvil (specjalizująca się w ransomware) w weekend opublikowała różne dokumenty firmy Acer, takie jak arkusze kalkulacyjne, salda bankowe i komunikaty bankowe.

Według Bleeping Computer grupa REvil włamała się do firmy Acer i w weekend udostępniła na swojej stronie internetowej kilka przykładów rzekomo skradzionych plików jako dowód.

Wyciekły zdjęcia dokumentów, które zawierają arkusze finansowe, salda bankowe i komunikację bankową, raport powiedział, z atakiem prawdopodobnie pochodzącym z exploita Microsoft Exchange. Nie potwierdzono, czy firma Acer zapłaciła grupie żądany okup.

Acer nie potwierdził również, że został zaatakowany przez REvil. Zamiast tego firma wydała krótkie oświadczenie stwierdzając jedynie, że „rutynowo monitoruje swoje systemy IT”.

„Firma Acer rutynowo monitoruje swoje systemy informatyczne, i jest dobrze zabezpieczona przed większością ataków cybernetycznych. Firmy takie jak my są stale narażone na ataki, dlatego zgłosiliśmy zaobserwowane ostatnio nietypowe sytuacje odpowiednim organom ścigania i ochrony danych w wielu krajach”, oświadczył rzecznik firmy Acer. (informacja ZDNET)

„Firma Acer wykryła nieprawidłowości w marcu i natychmiast podjęła działania zabezpieczające oraz środki ostrożności. Wewnętrzne mechanizmy bezpieczeństwa firmy Acer proaktywnie wykryły nieprawidłowości i natychmiast zainicjowały działania zabezpieczające i zapobiegawcze.”

Acer to nie jedyna firma, która padła ofiarą araku REvil – w maju 2020 roku grupa wymusiła okup na nowojorskiej kancelarii prawnej grożąc ujawnieniem poufnych plików dotyczących znanych klientów firmy, jeżeli ta nie zapłaci 42 milionów dolarów okupu.